我正在与一些XYZ API提供商合作。
他们问的是以下内容:
我使用OpenSSL生成了自签名SSL证书,并与私钥一起共享(我知道我们不应该)。他们让我分享有效的公钥和SSL证书。
我甚至在DigiCert上生成了证书和私钥,但无法弄清楚如何为SSL证书生成公钥。
任何人都可以建议如何生成SSL证书的公钥和私钥?
还建议我是否可以使用Comodo或DigiCert生成SSL证书的公钥?
SSL证书是由证书颁发机构验证和签名的公钥。您生成一个公钥/私钥对,然后从中生成一个Certificate Signing Request(包括公钥),您将其发送给CA.然后它会签署包含在CSR中的公钥,生成发送给您的证书。另见here。
听起来你已经有了这个,所以你需要澄清你想要实现的目标。听起来它可能是客户端身份验证/相互身份验证方案?如果是这样,则取决于服务提供商所需的内容 - 客户端身份验证的证书可能需要由服务器信任的公共机构或服务器本身签名。